Protegendo a Cadeia de Suprimentos de Software com IA

Não é segredo que o software faz parte do nosso dia a dia. Usamos para manter nossos horários, conectar com amigos e familiares, gerenciar nossas finanças e executar tarefas diárias de trabalho. A conveniência e a velocidade que ele nos oferece, também são oferecidas a cibercriminosos. Especialmente nos últimos anos, é impossível ignorar o impacto de ataques cibernéticos, que desativaram utilidades, congelaram as operações de grandes empresas, vazaram informações pessoais e competitivas altamente sensíveis e foram usados para extrair milhões e milhões em resgate agregado.

Os Benefícios e Desafios da IA

A inteligência artificial (IA) gerou novas possibilidades emocionais para nós no comércio e na eficiência diária, e fez a mesma coisa para cibercriminosos. Ano após ano, vemos a escala e a sofisticação dos ataques aumentarem. Com o surgimento de tecnologias inovadoras como redes de borda – que permitem a próxima fase de evolução para coisas como carros autônomos e 6G – também geramos mais vetores de ataque para atores ameaçadores explorarem. Está claro agora que segurança cibernética não é apenas essencial para proteger a base da nossa vida hoje, mas também para proteger o sucesso do nosso futuro. A segurança impulsionada por IA é indispensável para esse desafio.

Um reflexo do que ela faz para os atacantes, a IA serve como um multiplicador de força para os defensores. A escala é um dos grandes impulsionadores de negócios, claro, mas também a complexidade, especialmente quando se trata de redes. A IA pode aumentar exponencialmente a capacidade de uma boa equipe de segurança, permitindo que eles encontrem, priorizem e remediem vulnerabilidades de rede que poderiam ter sido perdidas no palheiro antes. A precisão é fundamental aqui: ao priorizar os riscos mais perigosos por meio da IA, as equipes de segurança são capazes de progressivamente diminuir o risco de forma contínua.

Além dos aspectos mais técnicos, a IA combinada com etapas como consolidação de segurança gera benefícios imensos quando se trata da experiência do usuário. Em vez de dominar uma multidão de ferramentas distintas (e às vezes fairly arcanas) com interoperabilidade limitada e portais separados, os usuários são capacitados por ferramentas de IA para trabalhar em uma interface intuitiva e conversacional. Fundamentalmente, permite que as equipes trabalhem a partir de um painel centralizado, oferecendo uma janela singular para a rede inteira a partir da qual estrategizar e orquestrar a segurança.

Isso cria eficiências de fluxo de trabalho que são impossíveis de replicar sem consolidação e IA. Claro, também interagimos com a IA em sua forma de software. O que significa que não é imune à exploração. Segurar a IA – não apenas na segurança, mas também em ferramentas operacionais – deve ser uma prioridade.

Na verdade, os modelos de IA estão se tornando um alvo, à medida que adversários buscam influenciar como a IA é treinada e opera por meio de envenenamento de dados e encontrando e explorando fraquezas diretamente por meio de prompts. Eles podem usar tecnologia de deepfake para erodir salvaguardas como chat de voz e vídeo. Eles implantam IA geradora para criar iscas de phishing perfeitas gramaticalmente para engenharia social. Ferramentas de IA especializadas podem varrer redes para encontrar e explorar vulnerabilidades em uma escala sem precedentes. Existem várias etapas-chave que as organizações devem tomar para segurar o uso de IA.

Os Benefícios da Confiança Zero para Inteligência Artificial

Em primeiro lugar e acima de tudo, é importante governar estritamente o acesso a serviços e dados de IA. Acesso de rede de confiança zero (ZTNA) é uma parte integral da maioria das plataformas de segurança centralizadas e impulsionadas por IA, e é uma das mais cruciais. Sem uma segmentação rigorosa, as empresas permanecem vulneráveis a um atacante, que pode entrar por meio de qualquer número de vetores – mais comumente credenciais comprometidas – e então se mover lateralmente para as operações e dados mais lucrativos e prejudiciais. Com a confiança zero, cada pessoa é concedida apenas o acesso que ela precisa para executar seu trabalho e nada mais, limitando o impacto de qualquer acesso não autorizado. Além disso, a confiança zero também pode identificar o comportamento do usuário que cai fora de seu escopo típico, então mesmo as situações de comprometimento de usuário mais direcionadas podem ser identificadas e remediadas rapidamente.

A ZTNA precisa ser combinada com outras salvaguardas específicas de IA também. Segurar o pipeline de IA, para que as organizações tenham um bom entendimento dos dados que estão ingerindo, sua proveniência e sua utilidade específica, em vez de sugar tudo o que está disponível, é uma prioridade. A educação do usuário será cada vez mais importante também, à medida que as ferramentas de IA, particularmente as ferramentas geradoras no estilo do ChatGPT, se difundem para funcionários não técnicos do dia a dia. Estabelecer um protocolo para prompts seguros é um exemplo, para que os funcionários não inadvertidamente façam upload de segredos comerciais, inteligência competitiva ou outros dados sensíveis para motores de IA públicos. Já vimos o impacto que isso pode ter em empresas, chegando ao ponto de invalidar patentes.

A IA é mais do que uma moda passageira. Ela tem as características de uma tecnologia fundamental sobre a qual a inovação do futuro pode ser construída. Mas para realizar esses ganhos, a segurança se torna um objetivo estratégico primário, um motor de inovação, em vez de um afterthought. Implementar sistemas de segurança centralizados e impulsionados por IA para segurar o uso de IA é o primeiro passo em direção ao futuro. Ao aproveitar a segurança de IA dessa maneira, as organizações podem efetivamente aproveitar sua pilha completa de ferramentas para ser mais eficientes e impulsionar melhorias operacionais, qualidade, crescimento e desenvolvimento.